其中一些人被指控通過入侵電網導致烏克蘭2017年發生大面積停電。其他人因在英國索爾茲伯里投毒事件後,試圖入侵化學武器測試設施而被通緝。克里姆林宮否認所有指控,形容它們是西方的歇斯底里和「俄羅斯恐懼症」。
由於沒有明確規定什麼是可接受的民族國家駭客行為,我們特意將調查集中在被指控為犯罪分子、為牟利而進行駭客行為的個人上。
那麼針對這些「犯罪」駭客的網絡制裁有效嗎?
對雅庫貝茨的父親說,他們似乎確實產生了一些影響——至少他們讓他很生氣。
然而,這些制裁似乎並未影響到邪惡公司的運作。
網絡安全研究人員聲稱,這個駭客集團的成員仍在對主要是西方目標的網絡攻擊進行有利可圖的攻擊。
根據研究人員和前駭客的說法,俄羅斯駭客的「黃金法則」是,只要受害者不在俄語系或前蘇聯國家內,這些不是為國家機構效力的犯罪駭客就可以攻擊任何他們喜歡的人。
該規則似乎有效,因為網絡安全研究人員多年來注意到這些國家遭受較少攻擊。他們還發現,駭客設計惡意軟體的時候,會特意指示這些軟體不要攻擊使用俄語作為介面語言的電腦。
亞帕羅娃(Lilia Yapparova )是俄羅斯為數不多的獨立新聞機構之一 Meduza 的調查記者,她說黃金法則對情報部門很有幫助,駭客為自己工作的同時可以改進自己發動攻擊的技巧,然後就會獲俄羅斯的情報部門招攬。
「其與把這些駭客關進監獄,招募這些駭客為聯邦安全局(Federal Security Bureau )效力更有價值。我的一個消息來源,一位前聯邦安全局官員告訴我,他曾經親自試圖招募一些來自邪惡公司的人來做一些事情。為他工作。」
美國聲稱雅庫貝茨和其他被通緝的駭客都直接為情報部門工作,包括博加喬夫(Evgeniy Bogachev)。美國當局目前為捉拿他,懸賞 300 萬美元。
雅庫貝茨婚禮儀式拍攝的視頻中,他的岳父也有露臉,而這名岳父正是聯邦安全局的前高級成員,這可能並非巧合。
我們要求俄羅斯政府,就駭客在俄羅斯似乎可以自由活動這一事實發表評論,但沒有得到任何答覆。
今年夏天,俄羅斯總統普京在與美國總統拜登,在日內瓦峰會上被問到這有關源自俄羅斯的網絡攻擊,他否認高調的攻擊起源於俄國,甚至聲稱大多數網絡攻擊始於美國。但他表示將與美國合作以「帶來秩序」。
邪惡公司的崛起
- 2009 年:邪惡公司開始為外界所認識,據稱使用名為 Cridex、Dridex、Bugat 或 Zeus 的惡意軟體來竊取銀行登錄信息並從賬戶中調走金錢。
- 2012 年:邪惡公司的成員被美國內布拉斯加州的一家法院以他們的在線綽號起訴,因為當局無法得知他們的真正身份(據稱雅庫貝茨的名字是「Aqua」)。
- 2017 年:邪惡公司的成員被指控,代其他人向目標發動勒索軟體攻擊,換取金錢,這個做法又稱Randomware as a Service,據稱其他駭客付費使用他們的勒索軟體 BitPaymer。
- 2019 年:美國當局起訴雅庫貝茨、圖拉舍夫和其他七人,又懸賞 500 萬美元,務求拘捕雅庫貝茨。
- 自 2019 年以來,Evil Corp 被指控通過不同名字和勒索軟體的變異版本,繼續進行勾當,這些變異版本包括 DoppelPaymer、Grief、WastedLocker、Hades、Phoenix 和 Macaw。
在過去六個月中,美國及其盟國在網絡制裁之上再進一步,開始採用更具侵略性的策略。
他們已經開始反擊網絡犯罪團伙,並成功地迫使部份團伙最少暫停運作。其中, REvil 和 DarkSide 已在論壇上宣佈,由於執法行動,它們將會解散。
美國政府的駭客甚至曾經兩次,找回了從受害者被偷取的比特幣,價值數百萬美元。
歐洲刑警組織和美國司法部早前合作,在韓國、科威特、羅馬尼亞和烏克蘭拘捕多名駭客。
然而,網絡安全研究人員表示,越來越多的團體公開身份,攻擊每周都在發生。他們說,只要駭客能夠在俄羅斯蓬勃發展,這種現象就不會消失。
